1、账号管理:

(1)用户和组:

用户是人在计算机中的体现

linux用户分类:按权限的不同分为超级用户(root);程序用户(运行app的);普通用户

组:用户的集合,方便集中管理用户

组的分类:基本组合附加组   用户必须属于一个基本组

了解用户的相关文件:

用户的配置文件   head -1 /etc/passwd  用户的信息存放文件

root :x:0:0:root:/root:/bin/bash

用户名:密码占位符:uid:gid:描述:家目录:登录shell

tail -1 /etc/shadow  用户的密码文件

依次是 用户名:密码:最后一次修改密码时间:密码最少使用期限:密码最长使用期限:密码有效期:密码过期多少天禁用用户:多少天后用户失效

密码状态:

!!--用户未设置密码

加密字符串--用户已经设置了密码

空--用户密码为空

!!加密字符串--用户已被禁用

案列:

useradd u01

echo 123123 |passwd --stdin u01

passwd -d u01 设置u01账户的密码为空

passwd -l u01 锁定禁用账户

passwd -u u01 解锁

tail -1 /etc/shadow

用户管理增删改查:

增 useradd

删 userdel  加-r更彻底

改 passwd 密码 改用户密码

查 finger /id/users/w/who   查看登录用户的信息 rpm -ivh /Packages- . .rpm安装才有

usermod -s /sbin/nologin user1 修改登录shell

(2)组的管理:增删改查

增groupadd

删groupdel

改usermod /groupmod -h /gpasswd -h

查groups |grep 组名 /etc/group

案例:

groupadd -g 503 g01  

grep "^g01" /etc/group 

g01:x:503

组名:密码:gid

groupmod -n group01 g01 修改组名

tail /etc/group

gpasswd -a root group01 添加用户root到组中

grep "^group" /etc/group

gpasswd -d root group01 从组中删除root用户

gpasswd -M u01,root,u02 group01 定义新组的成员列表

grep "^group" /etc/group

groups 查看活动组

grep "^root" /etc/group  查看root组信息

grep root /etc/group 查看root在那些组中

2、权限的设置

(1)文件的权限侧重查看和修改

权限:限制用户访问资源

ls -lh install.log 长格式查看文件属性

-rw--r--r--   1    root    root   49     4月  8  2013   install.log

权限限制    节点数  所有者  所有组  大小   日期           文件名称

权限限制:

r只读 八进制数4   

w写   八进制数2   

x执行 八进制数1

(2)

a,改文件或目录的权限

chmod [u/g/o(其他用户)/a(所有用户)] [+/-/=] [rwx] 文件/目录

chmod o+x/w/r 目录或文件

chmod o-x/w/r 目录或文件

chmod a-rwx /opt/hehe/a.file 取消多有权限

chmod nnn 文件/目录

chmod 775 /opt/hehe  chmod  u=rwx,g=rwx,o-w

b,修改用户的归属

chown   属主:属组  文件/目录

chown u01:g01 /hehe

chmod 750 /hehe

chown :root /hehe  组修改为root组

chown u02 /hehe 修改用户为u02

c,权限递归执行  -R选项

案列:

mkdir -P /test/test1/test2

touch /test/test1/test2/a.file

chmod 770 /test

ls -ld /test

ls -ld /test/test1 权限未递归

chmod -R 770 /test 递归设置目录的权限限制

ls -ld /test/test1  权限已递归

chown -R u01:g01 /test  递归设置目录的属主属组